-2
httpsプロトコルを使用して通信するウェブサイトのほとんどは、WebサーバーのHTTPポートを開いた状態にしています。それを開いたままにする必要はありますか?なぜhttpsウェブサイトはhttpポートを開いたままにしますか?
httpsプロトコルを使用して通信するウェブサイトのほとんどは、WebサーバーのHTTPポートを開いた状態にしています。それを開いたままにする必要はありますか?なぜhttpsウェブサイトはhttpポートを開いたままにしますか?
ウェブサイトがhttpsを配信する場合、httpを開いたままにしてhttpsにリクエストをリダイレクトすることができます。ウェブサイトでHSTSがプリロードされていても、古いブラウザは認識しない可能性があります。ウェブサイトへの
httpsのみのWebサイトのhttpポートを閉じるセキュリティ上の利点はほとんどありません。
もしそれらが 'http'プロトコルを提供していれば、確かにポートは開いたままでなければなりません。サーバーが_only_ 'https'の場合、ポートは明らかに閉じることができます。ポートがフィルタリングされていない場合、そのポートで通信を処理するサービスがない限り、セキュリティ上の問題は発生しません。 – arkascha